<p dir="ltr"><br>
6 сент. 2015 г. 17:40 пользователь "Eugene Prokopiev" <<a href="mailto:enp@itx.ru">enp@itx.ru</a>> написал:<br>
><br>
> Здравствуйте!<br>
><br>
> Создаю и запускаю контейнер примерно так:<br>
><br>
> machinectl import-tar container.tar.xz box0<br>
> machinectl enable box0<br>
> cp /lib/systemd/system/systemd-nspawn\@.service<br>
> /etc/systemd/system/systemd-nspawn@box0.service<br>
> subst 's/veth/ipvlan=enp0s3/g' /etc/systemd/system/systemd-nspawn@box0.service<br>
> cp /etc/systemd/network/static.network<br>
> /var/lib/machines/box0/etc/systemd/network/static.network<br>
> subst 's/enp0s3/iv-enp0s3/g'<br>
> /var/lib/machines/box0/etc/systemd/network/static.network<br>
> subst 's/<a href="http://10.0.0.1/10.0.0.11/g">10.0.0.1/10.0.0.11/g</a>'<br>
> /var/lib/machines/box0/etc/systemd/network/static.network<br>
> machinectl start box0<br>
><br>
> После этого можно ждать сколь угодно долго, но с других физических<br>
> хостов из сети <a href="http://10.0.0.0/24">10.0.0.0/24</a> контейнер не будет пинговаться, пока не<br>
> сделать machinectl login box0 и пинг кого-нибудь (сразу удачный).</p>
<p dir="ltr">Сначала расскажу байку про своего коллегу, сетевого администратора.<br>
Недавно перешёл, ещё не окончательно, на рабочем ноуте с виновс на линукс.<br>
Так вот, первый его восторг был при запуске wireshark - система не посылала никакого паразитного трафика и не надо было ничего фильтровать. Очень удобно когда исследуешь какую-нибудь проблему. Я о таком плюсе даже не задумывался.<br>
А теперь оборотная сторона такой молчаливости, с которой я сам сталкивался.<br>
Пока сервер сам не пошлёт пакет, коммутатор не выучил его mac-адресс и ничего к нему не будет посылать. И даже может забыть сервер, если он ничего не будет посылать.<br>
Настройте, например, ntp клиента (можно systemd-timesyncd), и проверьте исправиться ли поведение.</p>
<p dir="ltr">> После machinectl reboot box0 (но только в том случае, если до ребута<br>
> делали логин) контейнер пингуется сразу, хотя через некоторое время<br>
> может снова пропасть из сети. Ну и из хост-системы (как я писал в<br>
> предыдущем письме) он вообще не пингуется.<br>
><br>
А почему с хост системы не пингует - не знаю. </p>
<p dir="ltr">> Это у кого-нибудь воспроизводится?<br>
><br>
> --<br>
> WBR,<br>
> Eugene Prokopiev<br>
> _______________________________________________<br>
> Sisyphus mailing list<br>
> <a href="mailto:Sisyphus@lists.altlinux.org">Sisyphus@lists.altlinux.org</a><br>
> <a href="https://lists.altlinux.org/mailman/listinfo/sisyphus">https://lists.altlinux.org/mailman/listinfo/sisyphus</a></p>